컨텐츠 바로가기

03.28 (목)

기가바이트 메인보드 펌웨어 백도어 발견…수백 가지 모델에 취약점

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
주요 메인보드 업체 중 하나인 기가바이트가 몇 가지 긴급한 질문에 답을 해야 하는 압박을 받고 있다. 첫 번째 질문은 "왜 아무에게도 알리지 않고 메인보드 펌웨어에 업데이트 백도어를 넣었는가?"이다.
ITWorld

ⓒ Thiago Trevisan/Foundry

<이미지를 클릭하시면 크게 보실 수 있습니다>



두 번째는 "단순히 알려지지 않는 것만으로 보안이 유지되기를 바라면서 제대로 된 방식으로 잠금 설정을 하지 않은 이유는 무엇인가?"이다. 보안 리서치 전문업체 이클리시움(Eclysium)이 수백 개의 소매 및 기업용 메인보드 모델에 탑재된 기가바이트의 UEFI 펌웨어에서 백도어를 발견하면서 제기한 질문이다.

이클리시움은 이 코드가 기가바이트가 인터넷을 통해 또는 로컬 네트워크에 연결된 스토리지로 펌웨어 업데이트를 설치하기 위한 것이라고 밝혔다. 하지만 이 툴은 대부분 보안이 적용되지 않은 상태로 설치되어 악의적인 공격자가 PC 메인보드에 자신의 코드를 로드할 수 있다고 설명했다.

이 문제는 윈도우 시작 프로그램을 통해 발견됐는데, 이 실행 파일은 안전하지 않은 기가바이트 서버에서 코드를 다운로드해 서명 확인도 없이 새로운 UEFI 펌웨어를 설치할 수 있다.

이클리시움의 블로그 포스트에 따르면, 이 보안 취약점을 이용하면 악의적인 공격자가 OEM 백도어를 사용해 사용자의 컴퓨터에 직접 또는 기가바이트의 자체 서버를 손상시켜 루트킷과 같은 악성 코드를 설치할 수 있다. 추가 공격 요소를 통해 다운로드 프로세스를 가로채는 '중간자' 공격도 가능하다. 이클리시움은 사용자 또는 관리자가 인터넷 기반 업데이트를 방지하기 위해 차단할 수 있는 3개의 기가바이트 URL을 제시했다.

취약점은 고성능 시스템을 조립하는 사용자를 위한 최신 메인보드 일부를 포함해 수백 개의 메인보드 모델에서 발견됐다. 이클리시움은 전체 목록을 공개하고 기가바이트에서 취약점 관련 정보를 알렸다. 기가바이트는 펌웨어 업데이트를 통해 이 문제를 해결할 것이라고 밝혔다.
editor@itworld.co.kr

Michael Crider editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.